Pesquisadores de segurança identificaram um novo serviço de cibercrime, batizado de 1Campaign, que está sendo utilizado por agentes de ameaça para criar e gerenciar campanhas de anúncios maliciosos no Google. A plataforma é projetada para evadir sistemas de detecção e manter os anúncios fraudulentos ativos por períodos prolongados.
Descoberta e funcionamento
O serviço 1Campaign atua como uma infraestrutura intermediária, fornecendo ferramentas que permitem aos criminosos configurar páginas de destino falsas, rotacionar domínios e ofuscar o tráfego malicioso. Isso dificulta que os sistemas automatizados do Google Ads e os pesquisadores de segurança identifiquem e derrubem as campanhas rapidamente.
Vetor e exploração
Os anúncios maliciosos, frequentemente promovendo falsas atualizações de software, ferramentas de produtividade ou ofertas tentadoras, redirecionam os usuários para sites que distribuem malware (como infostealers ou ransomware) ou realizam phishing para credenciais. A plataforma 1Campaign otimiza a entrega desses anúncios para maximizar o alcance antes da eventual remoção.
Impacto e alcance
Este serviço democratiza o acesso a ataques de anúncios maliciosos em grande escala, permitindo que criminosos com menos conhecimento técnico lancem campanhas sofisticadas. O impacto é amplo, afetando qualquer usuário que utilize mecanismos de busca, com potenciais vítimas em todo o mundo. A longevidade dos anúncios aumenta significativamente a taxa de sucesso dos ataques.
Repercussão e defesa
A descoberta pressiona os provedores de plataformas de anúncios, como o Google, a aprimorar seus processos de verificação e revisão em tempo real. Para os usuários finais e empresas, a defesa requer cautela extra ao clicar em anúncios, mesmo em mecanismos de busca confiáveis. A verificação da URL de destino, o uso de soluções de segurança que bloqueiam domínios maliciosos e a educação contínua sobre ameaças são medidas críticas.